Microsoft łata dziury w odtwarzaczu multimedialnym

Wyrwy dotyczące bezpieczeństwa tym razem znalazły się w oprogramowaniu Windows Media Player.

Microsoft udostępnił poprawki do odtwarzacza Windows Media Palyer (WMP), niwelujące błędy, dzięki którym możliwe było uruchamianie niepożądanych programów na komputerach PC.

Błąd określony mianem .WMS Script Execution dotyczy WMP w wersji 7, który jest dostarczany m.in. jako standardowy odtwarzacz multimedialny wraz z systemem Windows Me. Program ma funkcję pozwalającą użytkownikom na zmianę wyglądu szaty graficznej jego interfejsu (tzw. skins). Jednakże pliki .WMS mogą także zawierać skrypt, który może zostać wykonany na komputerze użytkownika, jeśli wybierze on tę właśnie szatę graficzną. Stwarza to zagrożenie wykonania skryptu spreparowanego w nieuczciwych zamiarach i np. zaoferowanego w Internecie jako nowa ciekawa szata graficzna WMP. Skrypt taki wykorzystuje kontrolkę ActiveX i może wywołać dowolną funkcję z nią związaną - ostrzega Microsoft.

Drugi błąd, znany jako .ASX Buffer Overrun, dotyczy wersji 6.4 i 7 Windows Media Playera. Dotyczy on funkcji, dzięki której użytkownicy mogą odtwarzać pliki medialne emitowane strumieniowo przez Internet. W tym przypadku kod przetwarzający pliki .ASX posiada bufor, który może być wykorzystywany przez hakera do uruchomienia innego dowolnego kodu na komputerze użytkownika. W ten sposób intruz może przejąć pełną kontrolę nad komputerem - informuje producent z Redmond.

Poprawkę usuwającą obie usterki z WMP jednocześnie można znaleźć na stronach internetowych producenta.